以前はアクセスできていたファイルまたはディレクトリにアクセスできない場合、そのファイルまたはディレクトリのアクセス権または所有権が変更されていることがあります。
表 71-1 は、ファイルとディレクトリのアクセス権を設定する 8 進数値を示しています。これらの数を 3 つのセットで使用して、所有者、グループ、およびその他のユーザーのアクセス権を (この順番で) 設定します。たとえば、値 644 は、所有者に読み取り権と書き込み権を設定して、グループとその他のユーザーに読み取り権のみを設定します。
表 71-1 ファイルのアクセス権を示す 8 進数値
値 |
説明 |
---|---|
0 |
アクセス権なし |
1 |
実行権のみ |
2 |
書き込み権のみ |
3 |
書き込み権と実行権 |
4 |
読み取り権のみ |
5 |
読み取り権と実行権 |
6 |
読み取り権と書き込み権 |
7 |
読み取り権、書き込み権、および実行権 |
誰かがスーパーユーザーとしてファイルを編集したために、ファイルやディレクトリの所有権が変更されていることがあります。新しいユーザーのためにホームディレクトリを作成するときは、そのホームディレクトリのドット (.) ファイルの所有者をそのユーザーにすることを忘れないようにしてください。ユーザーが「.」を所有していない場合、そのユーザーは自分のホームディレクトリにファイルを作成できません。
アクセスに関する問題は、グループの所有権が変更されたとき、またはユーザーがメンバーであるグループが /etc/group データベースから削除されたときにも発生します。
ファイルの所有権を変更するには、chown コマンドを使用します。
# chown new-owner filename
new-owner |
ファイルの新しい所有者のユーザー名または UID を指定する。指定したユーザー名のエントリが passwd ファイルに存在しなければならない |
filename |
ファイルまたはディレクトリを指定する |
グループの所有権を変更するには、chgrp コマンドを使用します。
# chgrp new-owner filename
new-owner |
新しいグループの所有者のグループ名または GID を指定する。指定したグループ名のエントリが group ファイルに存在しなければならない |
filename |
ファイルまたはディレクトリを指定する |
ファイルのアクセス権を表示します。
# ls -l filename
-l |
ファイルの現在のアクセス権を含む、長いリストを表示する |
filename |
ファイルまたはディレクトリを指定する |
# chmod nnn filename
nnn |
ファイルの所有者、グループの所有者、およびその他のすべてのユーザーに (この順番で) 割り当てるアクセス権を表す数値 |
filename |
ファイルまたはディレクトリを指定する |
アクセス権は、指定した数値を使用して変更されます。
ファイル名にメタキャラクタ (* など) を指定したり、ファイル名とメタキャラクタを組み合わせたりすることによって、ディレクトリ内の複数のファイルまたはすべてのファイルのアクセス権を変更できます。
ls -l コマンドを使用して、アクセス権が変更されていることを確認します。
$ ls -l filename
長いリストによって、ファイルの現在のアクセス権が表示されます。
次の例は、公開ディレクトリのアクセス権を、744 (読み取り/書き込み/実行、読み取り専用、読み取り専用) から 755 (読み取り/書き込み/実行、読み取り/実行、読み取り/実行) に変更する方法を示しています。
$ ls -ld public_dir drwxr--r-- 1 ignatz staff 6023 Aug 5 12:06 public_dir $ chmod 755 public_dir $ ls -ld public_dir drwxr-xr-x 1 ignatz staff 6023 Aug 5 12:06 public_dir
次の例は、実行可能なシェルスクリプトのアクセス権を、読み取り/書き込みから読み取り/書き込み/実行に変更する方法を示しています。
$ ls -l my_script -rw------- 1 ignatz staff 6023 Aug 5 12:06 my_script $ chmod 700 my_script $ ls -l my_script -rwx------ 1 ignatz staff 6023 Aug 5 12:06 my_script
ファイルまたはディレクトリの所有者を変更するには、そのファイルまたはディレクトリを所有していなければなりません (または、ルートのアクセス権を持っていなければなりません)。
スーパーユーザーになります。
ファイルのアクセス権を表示します。
# ls -l filename
-l |
ファイルの所有権 (3 番目の列に表示される) を含む、長いリストを表示する |
filename |
ファイルまたはディレクトリを指定する |
# chown new-owner filename
所有権は、指定した新しい所有者に割り当てられます。
ファイルの所有権が変更されていることを確認します。
# ls -l filename
# ls -l quest -rw-r--r-- 1 fred staff 6023 Aug 5 12:06 quest # chown ignatz quest # ls -l quest -rw-r--r-- 1 ignatz staff 6023 Aug 5 12:06 quest
ファイルのアクセス権を表示します。
# ls -l filename
ファイルまたはディレクトリを所有するグループを変更します。
$ chgrp GID filename
指定したファイルまたはディレクトリのグループ ID が変更されます。
ファイルの所有権が変更されていることを確認します。
# ls -l filename
$ ls -l junk -rw-r--r-- 1 kryten other 3138 Oct 31 14:49 junk $ chgrp staff junk $ ls -l junk -rw-r--r-- 1 kryten staff 3138 Oct 31 14:49 junk
グループアカウントを編集する方法については、第 51 章「ファイルのセキュリティの適用手順」を参照してください。